Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance.
Hinweis
Diese Dokumentation gilt für die Vorschauversion von Datensicherheitstatus-Management, die jetzt eingeführt wird. Wir laden Sie ein, diese Vorschau zu testen, die geführte Workflows für proaktives Risikomanagement einführt und Die Datensicherheitsvorgänge optimiert, damit Sie KI in Ihrem digitalen Bestand sicherer einführen können.
Die meisten neuen Features werden nur dieser Version hinzugefügt, aber Sie können weiterhin auf die vorherigen Versionen und deren Dokumentation zugreifen:
Mitglieder Ihrer Sicherheits- und Complianceteams, die für die Verwaltung von KI-Apps in Microsoft Purview Datensicherheitstatus-Management zuständig sind, benötigen entsprechende Berechtigungen, wenn sie sich beim Microsoft Purview-Portal anmelden.
Rollen und Rollengruppen, die in Datensicherheitstatus-Management anzeigen, erstellen und bearbeiten können:
- Microsoft Entra Rolle "Complianceadministrator"
- Microsoft Entra Rolle "Globaler Administrator"
- Microsoft Purview-Complianceadministrator-Rollengruppe
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Die Minimierung der Anzahl von Benutzern mit der Rolle "Globaler Administrator" trägt zur Verbesserung der Sicherheit für Ihre organization bei. Erfahren Sie mehr über Microsoft Purview-Rollen und -Berechtigungen.
Rollen und Rollengruppen, die in Datensicherheitstatus-Management nur angezeigt werden können:
- Rollengruppe "Microsoft Purview-Sicherheitsleseberechtigter "
- Rolle "Purview Data Security AI Viewer "
- KI-Administratorrolle von Entra
- Purview Data Security AI Content Viewer-Rolle nur für KI-Interaktionen
- Purview Data Security Content Explorer Content Viewer-Rolle für KI-Interaktionen und Dateidetails nur für Datenrisikobewertungen
Um Benutzern die richtigen Berechtigungen zuzuweisen, verwenden Sie je nach verwendeter Portal die folgenden Anleitungen:
- Berechtigungen im Microsoft Purview-Portal
- Zuweisen von Microsoft Entra Rollen zu Benutzern
- Berechtigungen in Exchange Online
Verwenden Sie die folgende Tabelle, um die detaillierten Berechtigungen für verschiedene Aktivitäten in Datensicherheitstatus-Management zu verstehen.
Berechtigungen nach Aktivitäten
✓: Unterstützt. Die Rolle oder Rollengruppe verfügt über Berechtigungen zum Ausführen der angegebenen Aktivitäten.
✕: Nicht unterstützt. Die Rolle oder Rollengruppe verfügt nicht über Berechtigungen zum Ausführen der angegebenen Aktivitäten.
Verwenden Sie die Spalte Rollen oder Rollengruppen, die für KI-Daten schreibgeschützt sind , um die Aktivitäten zu identifizieren, die KI-Datensicherheitsinformationen anzeigen. Zum Beispiel KI-Daten aus Zielen wie exfiltration in KI-Apps und verhindern Überteilung, mit ihren KI-bezogenen Richtlinien und Metriken.
| Aktivitäten | Microsoft Entra Rolle "Complianceadministrator" | Rolle "globaler Microsoft Entra-Administrator" | Rollengruppe „Microsoft Purview-Complianceadministrator“ | Rollen oder Rollengruppen, die nur angezeigt werden1 | Rollen oder Rollengruppen, die nur für KI-Daten angezeigt werden2 | Wenn dies nicht unterstützt wird, sind zusätzliche Rollengruppen erforderlich. |
|---|---|---|---|---|---|---|
| Führen Sie erste Schritte mit einem Klick aus. | ✓ | ✓ | ✓ | ✕ | ✕ | Nicht zutreffend |
| Anzeigen aller Schritte mit den ersten Schritten | ✓ | ✓ | ✓ | ✓ | ✕ | Nicht zutreffend |
| Anzeigen wichtiger Statusmetriken, Daten Momentaufnahme und Statustrendsdiagramm auf der Seite "Haltung" | ✓ | ✓ | ✓ | ✓ | ✕ | Nicht zutreffend |
| Anzeigen Security Copilot Erkenntnisse und Ausführen von Eingabeaufforderungen | ✕ | ✕ | ✕ | ✕ | ✕ | Data Security Viewer |
| Ausführen der Aktion zu den ersten Schritten | ✓ | ✓ |
✓ Schließt Die Überwachung aktivieren aus. |
✕ | ✕ | Microsoft Exchange Compliance Management Microsoft Exchange-Datensatzverwaltung Microsoft Exchange-Organisationsverwaltung |
| Anzeigen der Abschluss status der Schritte mit den ersten Schritten | ✓ | ✓ |
✓ Schließt status von Activate Audit aus. |
✓ Schließt: Status der Überwachung aktivieren Status der Erweiterung Ihrer Erkenntnisse |
✓ Schließt: Status der Überwachung aktivieren Status der Erweiterung Ihrer Erkenntnisse |
Für Die Überwachung aktivieren: Microsoft Exchange View-Only Organisationsverwaltung Microsoft Exchange Hygiene Management Microsoft Exchange Compliance Management Microsoft Exchange-Datensatzverwaltung Microsoft Exchange-Organisationsverwaltung So erweitern Sie Ihre Erkenntnisse: Microsoft Purview Insider Risk Management Administrator Microsoft Purview Insider Risk Management Analyst Microsoft Purview Insider Risk Management Investigator |
| Erstellen einer Untersuchung zur Datensicherheit | ✕ | ✕ | ✕ | ✕ | ✕ | Datensicherheitsverwaltung insider risk management Admin Untersuchungen zur Datensicherheit Admin Untersuchungen zur Datensicherheit Investigator |
| Alle Empfehlungen anzeigen | ✓ | ✓ | ✓ | ✓ | ✓ | Nicht zutreffend |
| Abschließen von Aktionen auf Empfehlungskarten | ✓ | ✓ | ✓ | ✕ | ✕ | Nicht zutreffend |
| Status von Empfehlungskarten zum Abschluss anzeigen | ✓ | ✓ | ✓ |
✕ Schließt unethisches Verhalten Karte aus |
✓ Schließt unethisches Verhalten Karte aus |
Kommunikationscomplianceadministrator |
| Anzeigen aller Diagramme auf der Seite "Berichte" | ✓ | ✓ | ✓ | ✓ | ✓ | Nicht zutreffend |
| Anzeigen aller Richtlinien in der Richtlinienliste, Seite "Berichte" | ✓ | ✓ | ✓ |
✓ Schließt: Insider-Risikomanagement-Richtlinien Richtlinien zur Kommunikationscompliance |
Für Insider-Risikomanagementrichtlinien: Microsoft Purview Insider Risk Management Administrator Microsoft Purview Insider Risk Management Analyst Microsoft Purview Insider Risk Management Investigator Für Kommunikationskonformitätsrichtlinien: Kommunikationscomplianceadministrator |
|
| Anzeigen aller Ereignisse im Aktivitäts-Explorer, Registerkarte "KI-Aktivitäten" |
✓ Schließt die Url (KI-Besuch) vom Insider-Risikomanagement aus. |
✓ Schließt die Url (KI-Besuch) vom Insider-Risikomanagement aus. |
✓ Schließt die Url (KI-Besuch) vom Insider-Risikomanagement aus. |
✓ Schließt die Url (KI-Besuch) vom Insider-Risikomanagement aus. |
✓ Schließt die Url (KI-Besuch) vom Insider-Risikomanagement aus. |
Microsoft Purview Insider Risk Management Analyst Microsoft Purview Insider Risk Management Investigator |
| Anzeigen aller Ereignisse im Aktivitäts-Explorer, Registerkarte "Alle Aktivitätstypen " |
✓ Schließt Insider-Risikomanagementereignisse aus |
✓ Schließt Insider-Risikomanagementereignisse aus |
✓ Schließt Insider-Risikomanagementereignisse aus |
✓ Schließt Insider-Risikomanagementereignisse aus |
✕ | Microsoft Purview Insider Risk Management Analyst Microsoft Purview Insider Risk Management Investigator |
| Anzeigen der Benutzerrisikostufe eines einzelnen Benutzers in allen Ereignissen im Aktivitäts-Explorer | ✕ | ✕ | ✕ | ✕ | ✕ | Microsoft Purview Insider Risk Management Analyst Microsoft Purview Insider Risk Management Investigator |
| Anzeigen der Benutzerrisikostufe eines einzelnen Benutzers in allen Ereignissen im Aktivitäts-Explorer auf beiden Registerkarten | ✕ | ✕ | ✕ | ✕ | ✕ | Microsoft Purview Insider Risk Management Analyst Microsoft Purview Insider Risk Management Investigator |
| Anzeigen der Eingabeaufforderungen und Antworten in KI-Interaktionsereignissen im Aktivitäts-Explorer | ✕ | ✕ | ✕ | ✕ | ✕ | Inhalts-Explorer-Inhaltsanzeige Microsoft Purview Data Security AI Content Viewer |
| Erstellen von Datenrisikobewertungen | ✓ | ✓ | ✓ | ✕ | ✕ | Nicht zutreffend |
| Anzeigen von Datenrisikobewertungen | ✓ | ✓ | ✓ | ✓ | ✓ | Nicht zutreffend |
| Anzeigen von Dateidetails für Datenrisikobewertungen | ✕ | ✕ | ✕ | ✕ | ✕ | Inhalts-Explorer-Inhaltsanzeige Inhalts-Explorer-Listen-Viewer |
| Seite "Apps und Agents anzeigen" | ✓ | ✓ | ✓ | ✓ | ✓ | Nicht zutreffend |
| Ziele anzeigen | ✓ | ✓ | ✓ | ✓ | ✓ | Nicht zutreffend |
| Anzeigen des Wartungsplans für Ziele | ✓ | ✓ | ✓ | ✓ | ✕ | Nicht zutreffend |
| Anzeigen der status zum Abschluss des Wartungsplans | ✓ | ✓ | ✓ | ✓ | ✕ | Nicht zutreffend |
| Anzeigen von Risikomustern | ✓ | ✓ | ✓ | ✓ | ✓ | Nicht zutreffend |
1 Umfasst die Rollengruppe "Microsoft Purview Security Reader", die Rolle "Microsoft Purview Data Security AI Viewer" und die Rolle "KI-Administrator" von Entra.
2 Umfasst die Rolle "Microsoft Purview Data Security AI Viewer" und die Rolle "KI-Administrator" von Entra.
Benutzerdefinierte Rollengruppen
Anstatt mithilfe der integrierten Rollengruppen Zugriff auf Datensicherheitstatus-Management zu gewähren, können Sie den Zugriff gewähren, indem Sie die Rolle Microsoft Purview Compliance-Administrator in eine benutzerdefinierte Rollengruppe einschließen. Schließen Sie für schreibgeschützte Berechtigungen die Rolle Microsoft Purview-Sicherheitsleser, die Rolle Purview Data Security AI Viewer oder die Rolle KI-Administrator von Entra ein.
Wenn eine benutzerdefinierte Rollengruppe die Rolle Microsoft Purview-Complianceadministrator enthält, hat der Benutzer den gleichen Zugriff auf Datensicherheitstatus-Management wie die Microsoft Purview Compliance-Administrator-Rollengruppe, mit Ausnahme der folgenden:
- Erstellen, Anzeigen, Aktualisieren und Löschen von Richtlinien für Insider-Risikomanagement und Kommunikationscompliance
Wenn eine benutzerdefinierte Rollengruppe die Rolle Microsoft Purview-Sicherheitsleser, die Rolle Purview Data Security AI Viewer oder die Rolle KI-Administrator enthält, hat der Benutzer den gleichen Zugriff auf Datensicherheitstatus-Management der Microsoft Purview-Sicherheitsleser-Rollengruppe, mit Ausnahme der folgenden:
- Anzeigen von Informationsschutzrichtlinien